Domande con tag 'password-policy'

domande con tag
4
risposte

Nuova opzione di pagamento su Paypal "Inserisci il tuo ID bancario online + password": Qualsiasi meccanismo che potrebbe rendere questo sicuro?

Paypal ha una nuova opzione di pagamento chiamata "Conto bancario" che dice: Enter your online banking ID + password QUESTION:Amesembrapericoloso(adesempio:invialamiapasswordaun'organizzazionediterzeparticomePaypal),mainrealtàesisteunmec...
posta 24.09.2014 - 11:29
10
risposte

Confuso sull'uso di una password che "ci vorrebbe secoli per rompere"

Sto parlando di questa password - 23##24$$25%%26 e di quelli simili composti da caratteri speciali che appaiono in uno schema, che gli utenti in questi giorni usano molto. Al lavoro (società finanziaria) stavo creando un elenco di passwo...
posta 04.05.2018 - 21:55
8
risposte

Chi è responsabile della forza delle password dell'utente?

Chi è responsabile della forza della password di un utente? Siamo noi (sviluppatori, architetti, ecc.) O l'utente? Come sviluppatore web, mi sono chiesto spesso se applicare la forza minima della password ai miei utenti di siti web / applicaz...
posta 22.08.2011 - 16:18
12
risposte

È pratica accettabile aumentare un numero solo quando si modifica una password?

Nota: non sto chiedendo che questo schema di password sia il migliore o meno (ovviamente non lo è); Sto chiedendo della sua sicurezza teorica o pratica rispetto allo schema di password ottimale basato sugli algoritmi comunemente usati nell'au...
posta 12.05.2016 - 11:37
5
risposte

Qual è il punto nell'avere requisiti di nome utente arbitrari?

Mi sono guardato attorno su Security.SE, ma non sono riuscito a trovare molti aspetti relativi al seguente problema: Di recente mi sono iscritto a Chase Quick Pay come metodo per essere pagato da un lavoro part-time. Ho sentito parlare di...
posta 29.08.2014 - 05:39
2
risposte

Perché le password sono limitate a 16 caratteri?

Qual è la ragione per cui la maggior parte dei siti Web limita a 16 caratteri? Avrei pensato che più lunga è la password, più difficile è per qualcuno che la rompa? Ha qualcosa a che fare con le collisioni di hash?     
posta 31.07.2012 - 23:30
6
risposte

Perché alcuni siti impediscono agli utenti di riutilizzare le vecchie password?

Mi sono sempre chiesto perché è quello cattivo da riutilizzare vecchie password; non dovrebbe essere la fine del mondo se usiamo una vecchia password che abbiamo usato in precedenza. Dopotutto, credo che il più delle volte che cambiamo le n...
posta 24.09.2012 - 03:22
4
risposte

È sicuro mostrare agli utenti perché la loro password non è permessa?

/////////////////////////////// Updated Post Below //////////////////////////// Questa domanda ha ricevuto molti successi, più di quanto avessi mai pensato avrebbe avuto su un argomento così fondamentale. Quindi, ho pensato di aggiornare le...
posta 13.08.2013 - 20:21
8
risposte

Come evitare le corrispondenze di username e password quando si modifica un nome utente?

Diciamo che ho un sistema in cui uno dei requisiti di sicurezza impedisce agli utenti di scegliere una password che corrisponda al loro nome utente. I nomi utente non sono case sensitive ma le password sono. Le password vengono memorizzate dal s...
posta 07.03.2016 - 20:36
5
risposte

Ci sono delle linee guida per le password che devono essere lette ad alta voce?

Recentemente ho visto il film Olympus Has Fallen . Come in molti film d'azione, alla fine viene lanciato un missile e l'eroe (Mike Banning, interpretato da Gerard Butler) ha 60 secondi per richiamare il lancio per prevenire un disastro. (Spoil...
posta 07.08.2013 - 17:38